Wie du trotz DSGVO deinen Newsletter verschicken darfst.

Wie du trotz DSGVO deinen Newsletter verschicken darfst.

Dieser Beitrag ist die Basic-Checklist für eine DSGVO-konforme Nutzung vom Newsletter. Mehr erklärende Informationen gibt es in diesem Video.

Der Newsletter ist nach wie vor ein super Online-Marketing Tool. Und man kann es ganz normal auch mit der neuen DSGVO benutzen.

Was ist also im Bezug auf die DSGVO bei der Nutzung vom Newsletter zu beachten?

Die Newsletter-DSGVO Checklist

  1. Newsletter Anbieter
  2. Erlaubnisgrundlage
  3. Widerrufsrecht
  4. Datenschutzerklärung

1. Dein Newsletter Anbieter

Wer dein Newsletter Anbieter ist, ist aufgrund des Datenverkehrs relevant.

Wenn dein Newsletter Anbieter seinen Sitz in der EU hat, unterliegt der Datenverkehr aufgrund des durch die DSGVO gewährleisteten gleichen Datenschutzniveau, keinen Einschränkungen.

Wenn aber dein Newsletter Anbieter seinen Sitz in einem Drittland hat, ist der Datenverkehr nur unter bestimmten Voraussetzungen zulässig. Du musst schauen, dass:

  • Dein Newsletter Anbieter sich den Vorgaben eines bestimmten Datenschutzabkommen unterwirft. In den meisten Fällen handelt es sich um US-Anbieter – diese müssen sich auf der Privacy-Shield Liste befinden
  • Du mit deinem Newsletter Anbieter einen Vertrag zu Auftragsdatenverarbeitung abschließt

Die zwei bekanntasten „Drittstaat“ Newsletter Anbieter – Mailchimp und ActiveCampaign – unterliegen beide dem EU-US Privacy Shield.

2. Die Erlaubnisgrundlage

Im Fall des Onlinemarketings (und Newsletter zählt eindeutig dazu) kommen vor allem die folgenden Erlaubnisgrundlagen in Betracht:

  • Berechtigte Interessen (Art 6 Abs. 1 lit. f DSGVO).
  • Einwilligung der Nutzer (Art 6 Abs. 1 lit. a, 7 DSGVO).

Erlaubnisgrundlage – berechtigtes Interesse:

Grundsätzlich können Newsletter ohne Einwilligung nur unter folgenden Voraussetzungen versendet werden:

  • An bestehende Kunden – wenn die Email-Adresse des Kunden beim Kauf einer Ware oder einer Leistung erhoben wurde
  • Für Direktwerbung – nur für ähnliche Produkte, die der Kunde ursprünglich gekauft hat
  • Nur wenn der Kunde nicht schon vorher dem Zusenden eines Newsletters wiedersprochen hat
  • Nur, wenn ein Widerspruch jederzeit (in jedem Newsletter) problemlos möglich ist

Mehr dazu findest du zB. auf dieser WKO Seite.

Erlaubnisgrundlage – Einwilligung:

In den meisten Fällen holt man sich aber die Einwillugung der Kunden, um ihnen einen Newsletter zuzuschicken. Was musst du aber bei Erstellung einer Einwilligung berücksichtigen?

Die Einwilligung ist nur dann wirksam, wenn:

  • Es klar ersichtlich ist, wofür die Einwilligung ist

Die nutzer müssen verstehen können, dass sie dem Erhalt eines Newsletters zustimmen.

  • Ein Double Opt-In Verfahren eingesetzt wird

Dh. nach der Anmeldung bekommen die Nutzer erstmal eine Email mit einem Bestätigungs-Link zugeschickt. Klicken sie auf diesen Link, haben sie ihre Anmeldung zum Newsletter-Abo bestätigt und dürfen somit in deine Newsletter-Liste aufgenommen werden. Ignorieren die Nutzer jedoch diese Email und klicken auf den Bestätigungslink nicht – darfst du ihnen keinen Newsletter schicken. Die Opt-In Email müssen auch werbefrei sein.

  • Sie nachweisbar ist

Das Double Opt-In Verfahren ist perfekt dafür geignet. Es muss auf jeden Fall ein Time-Stamp (Datum und Uhrzeit) und die IP-Daten der Eintragung protokolliert und abgespeichert werden.

  • Ein Widerspruch jederzeit möglich ist

Zum Beispiel in Form eines „Unsuscribe-Links“ am Ende jedes Newsletters. Mehr dazu im Punkt 3 – Widerspruch.

Was muss also ein Anmeldeformular zum Newsletter auf deiner Website beinhalten?

  • Inhalte

Zu welchen Themen wirst du den Newsletter versenden? News aus deiner Branchen, Informationen zu deinen Produkten, Informationen über dein Unternehmen…

  • Widerruf

Eine Information, dass eine Abmeldung vom Newsletter jederzeit möglich ist.

  • Analyse

Informationen zu Statistiken und Analysen des Öffnungs- und Leseverhaltens der Kunden – jedes mal wenn du einen Newsletetr verschickst wirst du auch das Verhalten deiner Nutzer analysieren. Öffnen sie die Email? Klicken sie auf die vorhandenen Links? Diese Informationen nutzt du, um deinen Content zu verbesser und auch Interessen-Gruppen zu bilden, um deinen Nutzern nur für sie relevante Inhalte zuzuschicken.

  • Versanddienstleister

Wer ist der Newsletter Anbieter und welche Verträge abgeschlossen wurden.

Und wie kann so ein Anmeldeformular ausschauen?

Zum Beispiel so…

Und wenn du ein Goodie zum anbieten hast?

Auch kein Problem 🙂

Ja, es gibt das Kopplungsverbot. Es besagt, dass es verboten ist, die Erfüllung eines Vertrages von einer Einwilligung abhängig zu machen. Zum Beispiel, wenn du jemandem sagen würdest, dass ein Kauf eines Produktes in deinem Onlineshop zwingend mit der Zustimmung für den Newslettererhalt, verbunden ist… Das anbieten von Goodies im Gegenzug für die Newsletter Anmeldung ist lt. meiner Recherche nach wie vor möglich.

Wichtig zu beachten ist nur, dass die Nutzer darüber informiert werden, dass sie dein Goodie im Ausstausch gegen die Zustimmung zur Anmeldung zu deinem Newsletter bekommen.

Dies könnte zum Beispiel so aussehen:

Und was ist mit den bisher eingeholten Einwilligungen?

Wenn du deine Einwilligungen bis jetzt rechtsmäßig eingeholt hast, dann sind diese auch nach dem 25. Mai 2018 gültig. Uff…

Die Anforderungen der DSGVO an eine Einwilligung, entsprechen im Grunde genommen den aktuell geltende Regelungen (Zumindest in Deutschland und Österreich). Das einzige was wirklich neu ist, ist das Simplizitätsgebot – und das betrifft das Widerrufsrecht…

3. Das Widerrufsrecht

Bei Widerrufsrecht sind zwei Sachen zu beachten:

  • Die Nutzer müssen noch vor der Anmeldung über das Widerrufsrecht informiert werden.
  • Es gilt das Simplizitätsgebot – die Abmeldung muss immer und so einfach, wie möglich erfolgen können. Ein „Unsuscribe-Link“ am Ende jedes Newsletters ist dafür vollkommen ausreichend.

4. Die Datenschutzerklärung

Bezüglich der Datenschutzerklärung – sobald der Datenschutzerklärungsgenerator unser Wahl an die neue DSGVO angepasst wird, werden wir ihn hier verlinken.

Was grundsätzlich im Bezug auf die Newsletter Nutzung in der Datenschutzerklärung vorhanden sein muss, ist folgendes:

  • Die Art, Umfang und Zwecke der Erhebnung von personenbezogenen Daten

In dem Fall ist das grundsätzlich der Inhalt des Newsletters

  • Die Verarbeitung der personenbezogenen Daten

Ein Information über das Double Opt-In Verfahren, der Versanddiensleister, Anmeldedaten, Analysen

  • Die Dauer der Speicherung der personenbezogenen Daten

Wie lange werden die personenbezogenen Daten der Nutzer gespeichert, bzw. wenn du das nciht sagen kannst, was sind die Kriterie für die Festelgung der Dauer? (zB. Abmeldung der Nutzer)

  • Informationen über das Widerrufsrecht

Das und wie sich die Nutzer vom Newsletter abmelden können.

  • Rechtsgrundlage

Wird der Newsletter auf Grundlagen des berechtigten Interesses, der Einwilligung oder etwas anderen verschickt?

 

Wir werden noch viel mehr detaillierte Informationen, zu dem Thema von DSGVO und allem was du umsetzten solltest, bringen. Trete am besten der KraftFabrik Community bei und sei immer am Zahn der Zeit 🙂

Alles Liebe und viel Erfolg!

Alex & Natalia

 

P.S. P.S. Dieser Beitrag ergänzt keine Rechtsberatung. Unsere Informationen haben wir hauptsächlich von der WKO Seite und vom Rechtsanwalt Dr. Schwenke bezogen, um dich mit dem Thema der DSGVO und der Nutzung vom Newsletter bekannt zu machen. Ansonsten lesen wir die Gesetztestexte, recherchieren und stellen mit bestem Wissen und Gewissen die Informationen, so verständlich wie möglich, für dich zusammen.

About the Author Natalia Dziadus-Hammerschmied

Am liebsten schmiede ich neue Pläne: eines Office-Buildings, einer Marketingstrategie, eines Websitekonzepts... Dabei lerne ich ständig Neues und diese Herausforderungen machen mich lebendig! In der Zwischenzeit schreibe ich darüber, wie sich mein Leben dadurch verändert und wie mich das glücklich macht :)

follow me on:
>